google-chrome - 浏览器不允许 iframe 进行重定向？

Question

Google Chrome 23 和 Firefox 18 让我抓狂。我有一个页面，其中有一个 iframe。单击按钮时，我希望 iframe 打开 http://images.google.com

问题是 iframe 将尝试访问 http://images.google.com ，但是一旦它收到重定向指令(http://images.google.com 正在发出)，它就会停止并且不会呈现页面。这是为什么？有什么解决办法吗？

这是演示该问题的代码片段:

<iframe id="panel" style="height: 800px; width: 100%" sandbox="allow-scripts" src="http://images.google.com">
</iframe> 

Answer 1

这是一个浏览器安全问题，称为 Click-jacking prevention ，其中一部分是检查 HTTP 响应 header ，X-Frame-Options 。此 header 可以采用值 DENY , SAMEORIGIN ，或ALLOW-FROM来源，这将分别阻止任何帧、阻止外部站点帧或仅允许指定站点帧。

简单地说，当此 http header 存在时，它会阻止网站在 <frame> 中呈现。或<iframe> 。自 2009 年以来，大多数浏览器都实现了此 http header ，包括 IE8+、Safari、Firefox、Chrome 和 Opera。

以下是来自 images.google.com 的 header , SAMEORIGIN意味着该地址只能在通过 google.com 浏览时在 iframe 内呈现。